A falha, registrada com o código CVE-2021-34484, foi solucionada em partes pela Microsoft, com a atualização do Windows de agosto. Na época, somente as interações mostradas na prova de conceito da vulnerabilidade, feita por Abdelhamid Naceri, foram corrigidas.
Naceri, pouco depois da disponibilização da correção, descobriu que certas partes da falha ainda estão ativas no sistema, possibilitando que invasores abram um Painel de Serviços de Usuário do Windows com privilégios de sistema, permitindo assim a criação e modificação de perfis no computador.
Porém, para essa nova forma ser explorada, é necessário que os invasores entrem com as credenciais de usuários do sistema, o que a torna mais difícil de ser usada em ataques. Todas as versões do sistema operacional da Microsoft atualmente no mercado, Windows 10, Windows 11 e Windows Server 2022, contam com a falha.
Por mais que a falha também possa afetar versões anteriores do sistema operacional da Microsoft, segundo informações do site BleepingComputer afirmam que a forma de executá-la é diferente, impedindo seu uso.
Correção
A Microsoft entrou em contato com o site BleepingComputer avisando que sabe da vulnerabilidade e já está preparando as ações necessárias para proteger os sistemas dos consumidores. Porém, enquanto ela não lança a atualização, o serviço de microcorreções 0patch, na quinta-feira (11), lançou uma solução temporária e não oficial.
A correção foi desenvolvida a partir da análise da falha feita por Abdelhamid Naceri . A solução pode ser aplicada nas seguintes versões do Windows:
- Windows 10 v21H1 (32 & 64 bit), com atualizações de outubro ou novembro de 2021 já instaladas;
- Windows 10 v20H2 (32 & 64 bit) com atualizações de outubro ou novembro de 2021 já instaladas;
- Windows 10 v2004 (32 & 64 bit) com atualizações de outubro ou novembro de 2021 já instaladas;
- Windows 10 v1909 (32 & 64 bit) com atualizações de outubro ou novembro de 2021 já instaladas;
- Windows Server 2019 64 bit com atualizações de outubro ou novembro de 2021 já instaladas.
Para poder instalar a correção, é necessário ter uma conta no site da 0patch, disponível por este link, e então realizar o download do instalador do serviço. Após a instalação, o programa irá automaticamente aplicar a solução temporária. Confira abaixo uma demonstração: